Next Generation SIEM / Gelecek Nesil SIEM

Gelecek nesil SIEM nasıl olacak? Bu soruya yanıt vermeden önce, Dr Anton Chuvakin’in 7 Nisan 2017 tarihli blog yazısından SIEM Future: A UEBA Path or An MDR Way? alıntı yaparak başlayalım:

Want to hear a bad joke about #SIEM?

  • Knock knock
  • Who’s there?
  • SIEM!
  • No way… you are dead!!!

Ok, in all seriousness, we all know SIEM is NOT dead.

Evet! Önemi günden güne artan SIEM ölmedi ve hiçbir zamanda ölmeyecek. Sadece gelişen son teknolojilere göre evrim geçirecek. Bunlardan en önemlisi Yapay Zeka (AI-Artificial Intelligence). Bu teknolojinin SIEM’e entegresyonu ise UEBA (User and Entity Behavior Analysis) olarak karşımıza çıkıyor. Örnek vermek gerekirse; Şirketinizdeki bir kullanıcı her gün yaptığı şekilde bilgisayarına login oluyor ve communicator’dan rutin olarak konuştuğu kişilerle değil de ilk kez başka bir kullanıcı ile iletişime geçiyor… Anomaly Detection!

Diğer bir diğer önemli konu ise Incident Prioritization (Olay Önceliği). Gelecek nesil SIEM, noise event ya da false positive olarak tanımladığımız olayları azaltacak ve sizin efektif bir şekilde aksiyon almanızı sağlayacak.

Yazıyı noktalarken, şirketlerdeki iç tehditlerin her geçen gün arttığı dünyamızda, SIEM’e haddinden fazla önem verilmesi gerektiğini tavsiye ediyorum.